Ciudad de México, 11 jul. (AMEXI).- Ticketmaster dio a conocer que el grupo de ciberdelincuentes ShinyHunters penetró sus sistemas en la nube y accedió a la información de alrededor de 560 millones de usuarios, lo cual pudo ocurrir debido a una brecha que generó una puerta de entrada para los actores maliciosos, informó WatchGuard Technologies.
Precisó que esto pudo deberse a un uso o mantenimiento inadecuado de la nube, comprometiendo así la seguridad de miles de datos. Según informes preliminares la actividad no autorizada ocurrió en las bases de datos en la nube de un proveedor.
Los sistemas en la nube se crearon para mantener información en una plataforma integral, accesible y flexible. Según datos de WatchGuard Technologies, 80% de las empresas ha experimentado incidentes de seguridad en la nube, la cual sigue siendo el sistema preferido de muchas compañías, especialmente multinacionales.
Esto se debe a que sirve para facilitar el acceso a información entre los diferentes equipos, por lo que un uso irresponsable de la nube puede crear serios problemas para la ciberseguridad de las compañías, afirmó Jessica González, de Watchguard Technologies, quien agregó que para evitar brechas de seguridad en la nube es necesario implementa un firewall.
“Para elevar la protección en la nube es necesario contar con soluciones concretas y especializadas. Un firewall en la nube es la mejor opción. Se conoce por su uso para la protección de entornos de red física, pero los firewalls también pueden actuar protegiendo servidores en la nube”.
En un comunicado señaló que esta solución permite a los administradores de la red extender el perímetro de seguridad a los servidores involucrados en la nube, dando una visibilidad completa del estado de esta. De esta forma, se agiliza la toma de decisiones, facilitando así la gestión de la seguridad.
Asimismo, se requiere fomenta las buenas prácticas entre los usuarios: “Promover una correcta ciberhigiene y buenas prácticas puede reducir las vulnerabilidades de la nube de forma considerable.
“Organizar formaciones o fomentar un control y correcta gestión de las contraseñas, así como estar alerta de posibles casos de phishing y otras amenazas, son sólo algunas soluciones para lograr evitar ataques a la nube y al conjunto del sistema también”, recomendó.
Es necesario además mantener actualizado el software, ya que uno obsoleto es propenso a tener ciertas brechas en la ciberseguridad que pueden desembocar en un incidente en la nube. Estar al tanto de las últimas actualizaciones y funcionalidades que hagan que el software esté al día, dijo.
“En la actualidad son pocas las compañías que no hacen uso de la nube, por este motivo, es importante que aquellas sean conscientes del riesgo de no contar con un protocolo de seguridad que aborde la protección de la nube” comentó la experta en ciberseguridad de WatchGuard Technologies.
Con un sistema de ciberseguridad eficaz que contemple este escenario, las organizaciones pueden elevar la protección de datos sensibles, evitando así un ciberataque que comprometa no solo la seguridad de información interna y de clientes, sino su reputación y el futuro del negocio, apuntó.
